Dla jednego z pracowników Facebooka urlop stał się koszmarem. Najpierw pokłócił się on z partnerką tak poważnie, że ta wyprowadziła się do innego hotelu. A zaraz potem z hukiem wyleciał z pracy w społecznościowym gigancie. Dlaczego? Korzystając z tego, że – jako pracownik serwisu – miał dostęp do danych użytkowników, sprawdził jej lokalizację i domyślił się, do którego hotelu się przeniosła.
Pokusa, którą stwarzała mu możliwość dostępu do informacji o dowolnym członku sieci społecznościowej, okazała się zbyt duża, by z niej nie skorzystać.
Nie jest to jednostkowa historia – w książce „Brzydka prawda. Kulisy walki Facebooka o dominację” dziennikarki Sheera Frenkel oraz Cecilia Kang ujawniły kilka podobnych przypadków. Opisują np. historię pracownika, który uzyskał dostęp do prywatnych rozmów dziewczyny na FB, gdy ta przestała mu odpisywać po pierwszej randce. Na podobne pokusy miało być wystawionych ok. 16 tys. zatrudnionych w Facebooku – to programiści odpowiedzialni za projektowanie serwisu.
Śledzenie użytkowników zakończyło też kariery czwórki pracowników innego medium społecznościowego – TikToka. Kiedy się okazało, że do mediów wyciekły poufne informacje dotyczące firmy, w serwisie zaczęły się gorączkowe poszukiwania źródła przecieku. Jak wyjaśniały potem władze spółki, grupa pracowników uzyskała dostęp do danych dziennikarzy serwisu BuzzFeed i gazety „The New York Times”, by prześledzić, z kim ci się kontaktują. I tak dotarto do sygnalisty.
Wykorzystanie dostępu do poufnych informacji o użytkownikach cyfrowych platform to ogromna pokusa, której często nie sposób się oprzeć. Na naszym podwórku uległ jej w minionym tygodniu minister zdrowia Adam Niedzielski.
Zaczęło się od tego, że lekarz Piotr Pisula przekonywał w TVN, że resort praktycznie zablokował możliwość wystawiania recept na silne leki przeciwbólowe. Podkreślił, że w dniu poprzedzającym emisję telewizyjnego materiału żaden pacjent wypisywany z poznańskiego szpitala miejskiego nie dostał takiego zalecenia. W odpowiedzi szef resortu zdrowia napisał na X (dawny Twitter): „(…) Sprawdziliśmy. Lekarz wystawił wczoraj na siebie receptę na lek z grupy psychotropowych i przeciwbólowych. Takie to FAKTY”. A zatem minister, który nadzoruje system elektronicznego wystawiania recept, nie tylko zajrzał w dokumenty, lecz także wykorzystał zdobytą w ten sposób wiedzę, by publicznie dać odpór oponentowi, który podważał jego działania.
To, że przekazujemy pożytecznym dla nas serwisom informacje o sobie, jest częścią niepisanej umowy. Zakłada ona, że pracujące w nich osoby będą dostarczać nam coraz lepsze produkty tak, by podniosły one jakość naszego życia. W tym kontrakcie ogromną rolę gra zaufanie – pewność, że dane będą wykorzystywane jedynie do tego, na co się świadomie zgadzamy. Kiedy więc okazuje się, że uprawnienia przekroczono, wybucha skandal. A firma stara się ratować. Według informacji autorek „Brzydkiej prawdy” tylko w latach 2014–2015 z FB odeszły co najmniej 52 osoby, którym zarzucono bezprawne zaglądanie w profile użytkowników. W TikToku – poza rozstaniem się z pracownikami śledzącymi dziennikarzy – obiecano wprowadzić różne poziomy dostępu do danych użytkowników.
Na tym tle reakcja rządu wydaje się skromna i spóźniona. Niedzielski najpierw wydał oświadczenie, w którym przekonywał, że jego tweet był tylko „odpowiedzią na upublicznioną przez lekarza nieprawdę”, a także że informacje przekazywane przez tego lekarza w TVN wymagały „stanowczej reakcji i zniwelowania niepewności pacjentów”. Wyjaśnił też, że recepta była pro auctore, czyli dla siebie, a takie minister może podglądać. Nie wspomniał jednak, że podglądać nie znaczy upubliczniać.
W odpowiedzi Naczelna Rada Lekarska niemal natychmiast wydała oświadczenie, w którym poinformowała premiera, że nie wyobraża sobie dalszej współpracy z ministrem i że składa zawiadomienie do prokuratury. Politycy opozycji poczuli krew i jak mantrę powtarzali słowo „dymisja”. I słusznie. Bo występek Niedzielskiego jest znacznie poważniejszy niż pracowników FB czy TikToka, którzy za podglądanie użytkowników stracili pracę. To tak, jak gdyby sam Mark Zuckerberg ujawnił poufne wiadomości zapisanych do Facebooka osób. Gdyby tak się stało, firma latami pracowałaby na odzyskanie zaufania. Procesy z pewnością kosztowałyby ją setki milionów dolarów. Elementem umowy ze społecznością byłoby zapewne usunięcie sterów medium społecznościowego z rąk Zucka, obietnica zmian procedur, poddanie tego medium niezależnemu audytowi itd... Wszystko po to, by ratować lecące w dół ceny akcji.
Tymczasem w analogicznej sytuacji pozostali politycy PiS byli gotowi tylko na pierwszy krok – minister wyleciał z rządu. Żadne inne poważniejsze działania, które miałyby posłużyć odbudowie zaufania do budowanych przez państwo baz danych i procedur dostępu do nich, nie zostały podjęte. Minister cyfryzacji, który zalewa social media informacjami dotyczącymi swojej działki, tym razem schował głowę w piasek. Udostępnił za to na X wpisy o... Donaldzie Tusku. Nikt pacjentów nie przeprosił. Sprawy jakby nie było. Pozostało tylko przedsądowe wezwanie, które Pisula wysłał byłemu już ministrowi zdrowia (żąda przeprosin i 100 tys. zł na rzecz Hospicjum Palium w Poznaniu).
Te zaniechania to błędy, które odbiją się na zaufaniu do całego procesu cyfryzacji państwa. Weźmy samą ochronę zdrowia – w końcówce ubiegłego roku było głośno o wprowadzeniu do systemu informacji medycznej danych dotyczących ciąż pacjentek. Media straszyły, że zostaną one wykorzystane, jeśli kobiety trzeba będzie oskarżać o dokonanie nielegalnej aborcji. Resort zdrowia uspokajał, że chodzi o dobro matek i dzieci (z danych skorzystają np. ratownicy medyczni, którzy przyjechawszy do nieprzytomnej pacjentki, unikną podawania szkodliwych leków). Jaką jednak mamy dziś gwarancję, że rząd mówi prawdę i że rejestru nikt nie wykorzysta przeciwko pacjentkom?
A to dopiero początek. Centrum e-Zdrowia, agenda pracująca na zlecenie resortu, chce stworzyć kompleksowy system wspierający diagnostykę. Oczekiwania są takie: lekarz uruchamia aplikację, a ta sama podpowiada mu, na co trzeba zwrócić uwagę pacjentowi. Pacjent 360 ma zawierać m.in. informacje z badań diagnostycznych, prześwietleń czy zapisów USG, a także osobistych urządzeń, takich jak smartwatche czy opaski mierzące puls. Aby baza była kompletna, trzeba te dane pozyskać. Część pacjentów, zamiast pomóc swojemu lekarzowi pierwszego kontaktu w profilaktyce zawału, zamiast dać mu dostęp do tygodniowego rejestru przeczłapanych kroków, spyta jednak: po to, by minister zdrowia mógł sobie do nich zajrzeć?
Tworzenie baz danych o obywatelach zaczyna się od zdrowia, ale na nim się przecież nie kończy. Jak ostrzegaliśmy w DGP, Ministerstwo Sportu i Turystyki zamierza zbudować bazę, z której się dowie, czy nasze dzieci tyją, ile wytrzymują w podporze i jak szybko biegają („Wielki brat patrzy na dzieci”, DGP z 5 lipca 2023 r.). I choć cel jest istotny – baza ma pomóc w walce z otyłością najmłodszych – informacje będą w niej przypisane do konkretnych uczniów. Eksperci w dziedzinie danych osobowych ostrzegali, że może to zostać wykorzystane niezgodnie z przeznaczeniem, np. jako gotowa lista przyszłych poborowych dla MON. Czy ktoś dziś da gwarancję, że minister obrony nie zajrzy do takiego systemu, by wybrać najlepszych rekrutów? A kolejne e-usługi, które są tworzone w szczytnym celu, ale które nie wiadomo do czego posłużą, można wymieniać długo. To m.in. Centralny Rejestr Wyborców, centralny rejestr świadectw i dyplomów itd.
Zachowanie byłego już ministra zdrowia stawia obywateli w fatalnej sytuacji. Warto mieć świadomość, że od cyfryzacji różnych usług publicznych i budowy ogromnych baz danych nie uciekniemy. Natomiast jeśli nie stworzy ich państwo, z radością zrobią to spółki technologiczne. Które później, jako monopoliści opracowanych w ten sposób rozwiązań, będą na nich suto zarabiać.
Ten mechanizm już dziś widać choćby na przykładzie dostępu do danych medycznych. Wielkie korporacje ścigają się o to, by pozyskiwać wyniki pacjentów, a następnie wykorzystywać je w swoich badaniach. Oczywiście zbieranie takich informacji jest na razie trudne i czasochłonne – wymaga np. pozyskiwania pisemnych zgód pacjentów. Jeśli jednak firmy przejmą dane pacjentów, a następnie przygotują na ich podstawie swoje narzędzia, publiczny system ochrony zdrowia będzie musiał za nie zapłacić komercyjne stawki (np. za wykorzystujące AI programy do diagnostyki raka piersi, które wspomogą pracę publicznych szpitali). Tymczasem dużo prościej byłoby, gdyby – jak w koncepcji Centrum e-Zdrowia – to państwo usystematyzowało informacje o zdrowiu pacjentów, zobowiązało się do ich ochrony i udostępniało różnym podmiotom na podstawie restrykcyjnych umów. I znów – zdrowie to tylko jeden z przykładów, bo ogromnymi zbiorami danych, które można byłoby wykorzystać dla dobra obywateli, dysponują samorządy, Kościoły itd.
Na razie to o nie może potknąć się cały społeczny konsensus wokół cyfryzacji. Tylko dlatego, że – niczym dwudziestoparoletni programista – minister nie mógł powstrzymać ciekawości. Choć przecież nawet dziecko wie, do czego jest ona pierwszym stopniem. ©Ⓟ